移動云服務網格雙棧技術的實踐之路-張懷龍張海文.pdf

《移動云服務網格雙棧技術的實踐之路-張懷龍張海文.pdf》由會員分享，可在線閱讀，更多相關《移動云服務網格雙棧技術的實踐之路-張懷龍張海文.pdf（30頁珍藏版）》請在三個皮匠報告上搜索。

1、移動云服務網格雙棧技術的實踐之路英特爾云原生軟件開發工程師 張懷龍中國移動云能力中心高級軟件工程師 張海文目錄背景介紹背景介紹雙棧技術在服務網格中的雙棧技術在服務網格中的應用實踐應用實踐雙棧技術在服務網格中的實現方案雙棧技術在服務網格中的實現方案總結展望總結展望目錄背景介紹背景介紹IPv6已成大勢所趨IPv4至IPv6仍需時間雙棧：過渡優選方案移動云遇到的問題雙棧技術在服務網格中的應用實踐雙棧技術在服務網格中的實現方案總結展望IPv6已成大勢所趨-需求迫切國家需求國家需求市場需求市場需求運營商需求運營商需求新一代網絡主導權根服務器網絡國際標準IPv6+IPv4地址耗盡物聯網邊緣計算移動云公網I

2、P網絡質量與安全5G算力網絡IPv6已成大勢所趨-大力推動IPv6已成大勢所趨-蔚然成勢來自信通院國家IPv6發展監測平臺IPv4至IPv6仍需時間但IPv4到IPv6涉及基礎設施、網絡、終端、應用等全鏈路改造，需要很長的時間。2023年末2025年末2030左右基本建成先進自主的IPv6技術、產業、設施、應用和安全體系，形成市場驅動、協同互促的良性發展格局。全面建成領先的IPv6技術、產業、設施、應用和安全體系，我國IPv6網絡規模、用戶規模、流量規模位居世界第一位。完成向IPv6單棧的演進過渡，IPv6與經濟社會各行業各部門全面深度融合應用基本建成基本建成全面建成全面建成完成過渡完成過渡雙

3、棧：過渡優選方案網絡隧道網絡隧道NAT轉換轉換雙棧雙棧優點：網絡邊界進行地址轉換，應用改造少缺點：不能解決IPv4地址耗盡問題優點：改造徹底，能解決IPv4地址耗盡問題缺點：改造點多，相對復雜優點：增加隧道服務器，應用改造少缺點：不能解決IPv4地址耗盡問題移動云遇到的問題移動云移動云中國移動云計算平臺，2022年下半年公有云市場份額TOP6，政務云服務運營市場份額第三，專屬云服務市場份額第四。移動云服務網格問題移動云服務網格問題移動云將通過雙棧方式實現公有云產品 IPv4/6 訪問作為2022年重點工作。2022年初 Istio 不支持 IPv4/6 雙棧，只支持IPv4單棧及IPv6單棧移

4、動云服務網格場景移動云服務網格場景將近50款公有云產品通過 Istio 及生態組件進行灰度發布、流量治理及服務可觀測基礎設施基礎設施DockerContainerdBC-EKIBC-CIS網格組件網格組件IstioPrometheus運維平臺運維平臺CC-OPS（智能運維平臺）落地場景落地場景上層應用上層應用云專線KialiJaeger灰度發布服務治理服務可觀測5G云梯云信.目錄背景介紹雙棧技術在服務網格中的應用實踐雙棧技術在服務網格中的應用實踐灰度發布可觀測性雙棧技術在服務網格中的實現方案總結展望雙棧技術在服務網格中的應用實踐入口微服務灰度發布入口微服務灰度發布內部微服務灰度發布內部微服務灰

5、度發布灰度發布雙棧技術在服務網格中的應用實踐全鏈路微服務灰度發布全鏈路微服務灰度發布多租戶場景微服務灰度發布多租戶場景微服務灰度發布灰度發布雙棧技術在服務網格中的應用實踐可觀測性可觀測性服務拓撲服務拓撲鏈路追蹤鏈路追蹤目錄背景介紹雙棧技術在服務網格中的應用實踐雙棧技術在服務網格中的實現方案雙棧技術在服務網格中的實現方案云原生雙棧技術發展介紹服務網格不支持雙棧導致的問題雙棧技術在服務網格中實現方案探索總結展望云原生雙棧技術發展介紹Kubernetes 雙棧技術發展回顧雙棧技術發展回顧:2018年年6月月:創建雙棧創建雙棧KEP2019年年5月月：雙棧雙棧KEP被被標記為可實現標記為可實現2019

6、年年7月月：開始在開始在 v1.16 Alpha 版本中發布版本中發布雙棧特性雙棧特性2020年年9月月：重新在重新在v1.20版本中發布雙棧特性為版本中發布雙棧特性為Alpha階段階段2021年年2月月：在在v1.21版本版本中將雙棧特性從中將雙棧特性從Alpha階階段演進到段演進到Beta階段階段2021年年：在在v1.21版本中版本中將雙棧特性從將雙棧特性從Beta階段演階段演進為進為Stable詳情請訪問 Kubernetes Dual Stack雙棧技術在服務網格中的實現云原生雙棧技術發展介紹服務網格服務網格(Istio)雙棧技術發展介紹雙棧技術發展介紹2022年年1月月:向向Ist

7、io社社區提交雙棧提議區提交雙棧提議2022年年4月月：開始在開始在Istio的實驗分支實現的實驗分支實現最初的雙棧設計方案最初的雙棧設計方案2022年年7月月：在在Istio的實驗分支完成最初的實驗分支完成最初的雙棧設計方案的雙棧設計方案2022年年8月月：正式開正式開始移動云始移動云Istio實驗分實驗分支雙棧特性落地工作支雙棧特性落地工作2022年年9月月：基本完基本完成移動云使用成移動云使用Istio雙雙棧特性的全部場景測棧特性的全部場景測試試2022年年10月月：繼續繼續Istio主干分支的雙棧主干分支的雙棧特性優化方案的工作特性優化方案的工作2023年年2月月：Istio 1.17

8、即將支持即將支持alpha階階段的雙棧特性段的雙棧特性，后續后續的優化工作持續的優化工作持續中中詳情請訪問 Dual stack proposalExperimental branch雙棧技術在服務網格中的實現雙棧技術在服務網格中的實現服務網格不支持雙棧特性導致的問題服務網格不支持雙棧特性導致的問題服務網格中的單個服務測試結果服務網格中的單個服務測試結果測試環境：OS:Ubuntu 20.04K8S:v1.21.0+(kubeadm,kubectl and kubelet)CNI:Calico v3.17.1Container Runtime:containerd(v1.5.4+,refer

9、to tip-1 and tip-2)Istio 1.12+(official,without any HW/SW enhancement)Intel Xeon E5-2620 v3 processor(2*6 cores，2.4 GHz)雙棧技術在服務網格中的實現服務網格不支持雙棧特性導致的問題服務網格不支持雙棧特性導致的問題服務網格中的微服務測試結果服務網格中的微服務測試結果（其他測試結果類似其他測試結果類似）測試環境：OS:Ubuntu 20.04K8S:v1.21.0+(kubeadm,kubectl and kubelet)CNI:Calico v3.17.1Container Ru

10、ntime:containerd(v1.5.4+,refer to tip-1 and tip-2)Istio 1.12+(official,without any HW/SW enhancement)Intel Xeon E5-2620 v3 processor(2*6 cores，2.4 GHz)雙棧技術在服務網格中的實現服務網格不支持雙棧特性導致的問題服務網格不支持雙棧特性導致的問題1)存在服務可用存在服務可用，但是服務在網格中的流量沒有被納入管理范圍但是服務在網格中的流量沒有被納入管理范圍（即使是即使是IPv6 IPv6 的服務調用也不可以的服務調用也不可以）2)客戶端發送客戶端發送I

11、Pv4或者或者IPv6導致不一致的用戶體驗導致不一致的用戶體驗3)處于不同的網絡協議棧的多集群中存在網格中服務不可用的情況處于不同的網絡協議棧的多集群中存在網格中服務不可用的情況雙棧技術在服務網格中實現方案探索雙棧技術方案探索雙棧技術方案探索方案一方案一：開啟開啟IPv4協議棧兼容的方案協議棧兼容的方案（IPv4-Compat方案方案）方案二方案二：基于生成重復協議棧的方案基于生成重復協議棧的方案（Istio Dual Stack Proposal）方案三方案三：基于方案二的優化基于方案二的優化-消除重復配置并提升可擴展性消除重復配置并提升可擴展性（Istio Dual Stack Optim

12、ization Proposal）雙棧技術在服務網格中實現方案探索雙棧技術方案探索雙棧技術方案探索方案一方案一：開啟開啟IPv4協議棧兼容的方案協議棧兼容的方案（IPv4-Compat方案方案）優點優點：修改代碼最少，且無需修改過多核心代碼可以實現網格內部service最基本的雙棧需求缺點缺點：依賴數據面的 flag（ipv4_compat）控制協議兼容對于單集群服務網格中引入非網格內的服務時，會導致服務不可用的情況（網格內服務訪問普通k8s service失?。Χ嗉悍站W格之間的服務訪問也存在上面兩點問題雙棧技術在服務網格中實現方案探索雙棧技術方案探索雙棧技術方案探索方案二方案二：基于生

13、成重復協議棧的方案基于生成重復協議棧的方案實現原理實現原理：如果用戶的Istio啟用了雙棧特性，那么Istio控制面會為用戶的邊車代理同時創建基于IPv4和IPv6協議棧所需的各類xDS配置資源，這些由Istio控制面下發的核心配置資源包括LDS，RDS，CDS和EDS。雙棧技術在服務網格中實現方案探索雙棧技術方案探索雙棧技術方案探索方案二方案二：基于生成重復協議棧的方案基于生成重復協議棧的方案（Istio Dual Stack Proposal）優點優點：能夠完整的實現雙棧支持，并且與Kubernetes的雙棧無縫結合對于單集群的外部服務引入以及多集群之間的服務訪問都能很好支持沒有相關依賴，

14、在Istio CNI和 Calico IPVS開啟時都能正常工作缺點缺點：需要改動大量Istio核心代碼對于任意雙棧service會生成幾乎重復的服務網格配置，造成數據面的資源損耗雙棧技術在服務網格中實現方案探索雙棧技術方案探索雙棧技術方案探索方案三方案三：基于方案二的優化基于方案二的優化-消除重消除重復配置并提升可擴展性復配置并提升可擴展性本方案需要服務網格的控制面和數據面一起進行修改，目前依然在繼續努力中，但是在社區已經取得相應的進展目錄背景介紹雙棧技術在服務網格中的應用實踐雙棧技術在服務網格中的實現方案總結展望總結展望移動云雙棧落地總結與展望社區雙棧特性總結與展望總結展望移動云雙棧落地總

15、結與展望移動云雙棧落地總結與展望 完成移動云使用完成移動云使用Istio雙棧特性的全部場景測試雙棧特性的全部場景測試集成到移動云云原生平臺產品中集成到移動云云原生平臺產品中，成為國內首款在雙棧環境下通過成為國內首款在雙棧環境下通過 Istio 提供服務網格能力的產品提供服務網格能力的產品移動云多款公有云產品進行測試驗證移動云多款公有云產品進行測試驗證，并陸續上線并陸續上線總結展望社區雙棧特性總結與展望社區雙棧特性總結與展望社區非常歡迎社區非常歡迎Istio雙棧特性能夠被支持雙棧特性能夠被支持許多企業及其用戶都期望在許多企業及其用戶都期望在Istio中實現雙棧支持中實現雙棧支持，并且部分企業基于并且部分企業基于Istio實現了自己的雙棧支持實現了自己的雙棧支持Istio的雙棧實現目前依然在演進當中的雙棧實現目前依然在演進當中備注:如果有任何問題需要交流，請加入Istio社區的slack channel:#dual-stack-support參與我們的討論